HPE открыла России доступ к системе киберзащиты Пентагона |
03.10.2017 15:01
Американская корпорация Hewlett Packard Enterprise (HPE) позволила российскому Министерству обороны изучить внутреннюю систему киберзащиты Пентагона, сообщает информационное агентство "Рейтер" со ссылкой на нормативную документацию и представителя HPE.
По данным издания, анализ системы проведен в 2016 году, когда Вашингтон обвинял Москву в хакерских атаках на американские компании, политиков и правительственные учреждения США, в том числе Минобороны. Россия эти обвинения категорически отрицала.
ИТ-система Пентагона, исходный код которой изучило российское военное ведомство, построена на программном обеспечении HPE ArcSight. Хотя исходный код этого софта тщательно охраняется, Москва получила доступ к нему во время сертификации системы для продажи ее российскому государственному сектору.
Разработчики ArcSight и сотрудники американских спецслужб рассказали "Рейтер" о том, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом выявленные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.
"Это огромная уязвимость в плане безопасности", - заявил Грег Мартин (Greg Martin), бывший инженер по безопасности компании ArcSight, купленной Hewlett Packard. По его словам, HPE "определенно предоставила доступ к внутренним системам противнику".
Однако несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников "Рейтер" не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского оборонного ведомства.
Изучением программы ArcSight в России занималась компания "Эшелон" на территории исследовательского центра HPE за пределами РФ, а весь процесс контролировался производителем. "Эшелон" обязан был уведомлять власти об обнаруженных уязвимостях после того, как получит соответствующее разрешение от HPE.
HPE ArcSight - платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также его влияние на бизнес-риски.
В конце августа 2017 года издание РБК сообщило о вхождении "русской" версии HP ArcSight в реестр российского программного обеспечения, в результате чего теперь продукт могут закупать государственные органы.
Источник: DailyComm
По данным издания, анализ системы проведен в 2016 году, когда Вашингтон обвинял Москву в хакерских атаках на американские компании, политиков и правительственные учреждения США, в том числе Минобороны. Россия эти обвинения категорически отрицала.
ИТ-система Пентагона, исходный код которой изучило российское военное ведомство, построена на программном обеспечении HPE ArcSight. Хотя исходный код этого софта тщательно охраняется, Москва получила доступ к нему во время сертификации системы для продажи ее российскому государственному сектору.
Разработчики ArcSight и сотрудники американских спецслужб рассказали "Рейтер" о том, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом выявленные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.
"Это огромная уязвимость в плане безопасности", - заявил Грег Мартин (Greg Martin), бывший инженер по безопасности компании ArcSight, купленной Hewlett Packard. По его словам, HPE "определенно предоставила доступ к внутренним системам противнику".
Однако несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников "Рейтер" не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского оборонного ведомства.
Изучением программы ArcSight в России занималась компания "Эшелон" на территории исследовательского центра HPE за пределами РФ, а весь процесс контролировался производителем. "Эшелон" обязан был уведомлять власти об обнаруженных уязвимостях после того, как получит соответствующее разрешение от HPE.
HPE ArcSight - платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также его влияние на бизнес-риски.
В конце августа 2017 года издание РБК сообщило о вхождении "русской" версии HP ArcSight в реестр российского программного обеспечения, в результате чего теперь продукт могут закупать государственные органы.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
